SameSiteMode Enumeração
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Especifica constantes que indicam o valor do atributo SameSite do cookie.
public enum class SameSiteModepublic enum SameSiteModetype SameSiteMode = Public Enum SameSiteMode- Herança
Campos
| Lax | 1 | O cookie será enviado com solicitações de "mesmo site" e navegação de nível superior de "site cruzado". |
| None | 0 | O cookie será enviado com todas as solicitações (confira os comentários). |
| Strict | 2 | Quando o valor for Strict, o cookie será enviado somente junto com as solicitações de "mesmo site". |
Comentários
O comportamento de None foi modificado pelas atualizações descritas no artigo de KB 4531182 e artigo de KB 4524421.
Sem essas atualizações, o None valor não emite o SameSite título do cookie. Isso está em conformidade com https://tools.ietf.org/html/draft-west-first-party-cookies-07#section-4.1 .
Depois que essas atualizações foram aplicadas, None o valor emite o SameSite=None título do cookie. Esse novo comportamento está em conformidade com https://tools.ietf.org/html/draft-west-cookie-incrementalism-00 . Como parte dessa alteração, os cookies FormsAuth e SessionState serão emitidos com SameSite = em vez do padrão anterior de , embora esses valores possam ser substituídos Lax None em web.config.
Em sistemas em que essas atualizações foram aplicadas, você pode especificar o comportamento anterior definindo SameSiteMode o como (SameSiteMode)(-1) . Você pode especificar esse comportamento usando a cadeia de Unspecified caracteres web.config.